我想在 Azure 上部署应用程序。我希望用户无需 Microsoft 帐户即可在我的应用程序中进行身份验证。这引导我使用AAD-B2C服务。我按照此处显示的教程进行操作:https://learn.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-tenant期望这将在我现有的目录和租户中创建一个新的 AAD-B2C 目录。我脑子里有类似下面的树:
订阅:即用即付
目录:默认
资源组:默认-EU
租户:默认、应用程序
用户池:默认(内部用户)、应用程序(外部用户)
我不确定我是否理解这是如何工作的,我很困惑。是否可以使用没有 Microsoft 帐户的用户进行外部登录,而无需在我的订阅下创建 2 个租户和 2 个目录?
最佳答案
当您创建 B2C 租户时,会创建两个完全不同的实体 - B2C 租户资源和 B2C 租户/目录本身。
B2C 租户资源在链接到用于创建 B2C 租户的标准 Azure AD 租户(默认目录,例如 contosocorp.onmicrosoft.com)的订阅中创建。此资源主要用于更改 Azure AD B2C 租户的定价层。
将为您的 B2C 目录创建一个单独的租户(例如 contosob2c.onmicrosoft.com)。这是一个独立于您的默认目录的租户/目录,并且不存储在默认租户中。
订阅链接到标准 Azure AD 租户的方式与 B2C 租户不同。支持、计费、自定义策略和使用身份体验框架需要 B2C 订阅。您无法在 B2C 租户中为静态 Web 应用程序、函数应用程序或 Cosmos DB 创建资源,并且必须使用默认目录来实现此目的。
关于azure - AAD B2C 创建一个新租户。我不明白,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71186143/